Toni Martinez 
Encontrada una vulnerabilidad en las contraseñas en el navegador Microsoft Edge.
Un investigador advierte de que el navegador mantiene credenciales en texto plano dentro de la memoria del proceso
Un investigador de ciberseguridad ha alertado de un comportamiento de Microsoft Edge que podría comprometer contraseñas almacenadas en el navegador, especialmente en entornos compartidos o corporativos. El investigador Tom Jøran Sønstebyseter Rønning detectó que Edge mantiene las contraseñas sin cifrar en la memoria del proceso del navegador incluso cuando no se están utilizando.
La cuestión técnica es relevante. En condiciones habituales, los gestores de contraseñas de los navegadores descifran credenciales solo cuando el usuario necesita usarlas, por ejemplo, al autocompletar un formulario o consultar una clave guardada. Según el análisis citado, Edge se comportaría de forma distinta al mantener las contraseñas desencriptadas en memoria durante la sesión del navegador. El investigador señala que no detectó ese mismo comportamiento en otros navegadores basados en Chromium.
El riesgo no implica que cualquier usuario pueda acceder sin más a esas claves, se precisa que para extraerlas sería necesario contar con privilegios de administrador o capacidad suficiente para leer la memoria del proceso. Sin embargo, en un equipo ya comprometido, en un servidor de terminales o en un entorno compartido, esa exposición puede convertirse en una vía de robo masivo de credenciales.
Medios especializados han informado posteriormente de que Microsoft prepara cambios para que Edge deje de cargar todas las contraseñas en memoria al inicio, aunque la compañía habría defendido inicialmente que el escenario descrito requería un dispositivo ya comprometido. Esa matización es importante: no se trata de una intrusión remota directa por sí sola, sino de una debilidad que agrava el daño cuando un atacante ya ha obtenido acceso elevado al sistema.
Desde la óptica de sucesos tecnológicos y ciberseguridad, la noticia tiene impacto directo para empresas, administraciones y usuarios que trabajan en equipos compartidos. Las contraseñas guardadas en navegadores son uno de los objetivos prioritarios de malware de tipo infostealer, herramientas de intrusión y accesos no autorizados. Si una máquina queda comprometida, cualquier credencial accesible en memoria puede facilitar movimientos laterales, entrada en cuentas corporativas, fraude o robo de información.
La recomendación operativa pasa por revisar políticas internas: evitar guardar contraseñas críticas en navegadores, usar gestores externos con autenticación fuerte, limitar privilegios de administrador, mantener equipos actualizados y aplicar doble factor en servicios sensibles. La alerta no debe generar alarma indiscriminada, pero sí una revisión inmediata en entornos profesionales donde varias personas acceden al mismo sistema o donde Edge se utiliza como navegador corporativo principal.